Google Play sigue siendo el blanco de multitud de hackers. El hecho de ser el catálogo de aplicaciones más utilizado del mundo es un reclamo muy atractivo para aquellos que desean perjudicar a millones de usuarios en todo el mundo. Desde Mountain View periódicamente lanzan mejoras en materia de seguridad. Sin embargo, también encontramos objetos perjudiciales capaces de sortear todos los controles.
De nuevo, han saltado las alarmas ante la aparición de otro objeto llamado Dvmap. A continuación, os contamos qué es, su funcionamiento y, como es habitual, os contaremos cómo prevenirlo y cuáles pueden ser los riesgos más significativos a los que se exponen los usuarios de la plataforma de productos para Android. ¿Se tratará de una amenaza localizada o tendrá mayores repercusiones?
Así funciona Dvmap
Este objeto es un troyano que, como suele ser habitual, se camufla en aplicaciones y juegos en apariencia avalados por los editores de Google Play. Comenzó su andadura hace un par de meses cuando se interceptó en algunos de los títulos complementarios a los más populares del mundo tales como una guía de Pokémon GO. Ahora, habría aparecido bajo un título llamado Colourblock que una vez recibió el visto bueno de los técnicos en seguridad, dejó paso a una versión clonada que es la que contiene el malware.
Entra en Google Play. ¿Y después qué?
Otro de los factores por los que Dvmap ha conseguido la atención de expertos en es el impacto que tiene en los terminales infectados, que habrían llegado a los 50.000 según Kaspersky. Una vez dentro, los hackers tendrían la posibilidad de rootear los terminales y conseguir los permisos de superusuario, con lo que convertirían a los dispositivos en zombies. Al mismo tiempo, desactivaría toda la seguridad incluida en el propio sistema operativo.
¿El fin de la amenaza?
Una vez fueron interceptados los primeros ataques y se confirmaron las sospechas, Colourblock fue eliminada de Google Play. De momento parece que la amenaza ha sido neutralizada. No obstante, para prevenir este tipo de ataques en el futuro, la receta que los usuarios podemos seguir es la misma que os hemos recordado en otras ocasiones: Instalar solamente productos que estén avalados por los editores y contar con un buen antivirus. La realización de copias de seguridad preventivas en caso de ser atacados por este u otros elementos también es algo muy recomendable.
Una vez más, ¿Creéis que la mayoría de elementos perjudiciales son interceptados a tiempo y no suponen más riesgos?¿Pensáis que los hackers van adelantados respecto a los editores? Os dejamos disponible más información relacionada sobre otros objetos detectados en las últimas semanas para que podáis conocer más.